<?php if (!defined('DB_PEREFIX')) exit;

global $_POST, $db, $GLOBAL_USER;

if (!isset($_POST['com_id'])) 
	exit ('Не задан номер комментария!');

$id = intval ($_POST['com_id']);

// Выводим оригинальный комментарий
if ($_POST['exit'] == 'true') 
{
	// Загружаем комментарий
	$com = $db->fetch_array (
		$db->query ("SELECT com_text 
			FROM ".DB_PEREFIX."_comments 
			WHERE com_id = '$id'"));
	// Выводим комментарий
	echo nl2br ($com['com_text']);
}

// Сохраняем комментарий
if ($_POST['save'] == 'true') 
{
	if ($_POST['com_body'] == '') 
		echo '<font color="red">Ошибка: пустое поле не может быть сохранено!</font><br />';
	else 
	{
		// FIXME: Вставить защиту от XSS и SQL-инъекций
		$update = $db->query ("UPDATE ".DB_PEREFIX."_comments 
			SET com_text = '".$_POST['com_body']."' 
			WHERE com_id = '$id'");
			
		if ($update) 
		{
			//echo '<font color="green">Комментарий сохранен!</font><br />';
			// Получаем результат сохранения
			$com = $db->fetch_array (
				$db->query ("SELECT com_text 
					FROM ".DB_PEREFIX."_comments 
					WHERE com_id = '$id'"));
			print nl2br($com['com_text']);
		}
		else 
			echo '<font color="red">Ошибка БД!</font><br />';
		
	}
	
}

exit;

?>

